教育庁から「就学支援金受給資格認定審査等に係る運用業務委託」を受託している事業者(以下「受託事業者」といいます。)の再委託先である株式会社イセトー(以下「再委託先」といいます。)において、ランサムウェア被害が発生し、生徒等の個人情報が流出した可能性がありますので、お知らせします。
関係する生徒・保護者に対し深くお詫びするとともに、経緯等をお知らせします。
なお、現時点で第三者への流出は確認されていません。
1 流出の可能性がある個人情報
令和5年度の就学支援金受給資格認定審査等に係る生徒19名及びその保護者18名の個人情報(生徒の氏名・在籍高校・課程・学年・就学支援金審査結果、保護者の住所・氏名等)
2 経緯
(1) 令和6年5月26日(日)、再委託先のネットワークでランサムウェア被害が発生
(2) 令和6年6月6日(木)に受託事業者から、ランサムウェア被害が発生した再委託先の端末に令和5年度の生徒19名・保護者18名の個人情報が含まれている旨の連絡あり
なお、個人情報が含まれていたデータには、パスワードを設定していた。
3 事故発生後の対応
(1) 受託事業者に対し、早急な調査の実施、調査結果の都への報告等を求めた。
(2) 当該保護者に対して、事故に係る説明・謝罪を行った。
4 再発防止策
今後、都として受託事業者の業務に対する監督指導の徹底を通じて、再発防止に向けて万全を期していく。